GS리테일은 정보보호 및 개인정보보호에 대해 매우 중요하게 생각합니다.
전사 차원의 정보보호 거버넌스를 수립하여 운영하며, 이를 통해 고객들에게 안전하고 신뢰성 있는 서비스를 제공하기 위해 항상 노력하고 있습니다.
정보보호 관리체계
GS리테일은 정보보호 관리체계 운영을 위해, 정보보호 및 개인정보보호를 전담하는 조직을
운영하고 있으며, 정보기술, 정보보호 분야에 대한 전문성 있는 인력을 선별하여
개인정보보호책임자 및 정보보호최고책임자 로 지정하고 있습니다.
또한, GS리테일은 개인정보보호책임자 및 정보보호최고책임자의 주도하에, 정보보호 리스크를 관리하기 위해 중·장기 전략을 수립하고 있으며, 전사 임직원이
지켜야 할 1개의 정책, 9개의 지침, 7개의 매뉴얼 보유 및 운영 중 입니다.
정보보호활동
GS리테일은 정보보호 관리체계에 맞춰 실제 다양한 정보보호 활동을 수행하고 있으며, 정보보호 공시를 통해 이러한 활동을
안내하고 있습니다.
정보보호 감사 | 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 유지하기 위해 관리,기술적 통제항목 등 다양한 정보보호 감사를 주기적으로 실시하고 있으며, 공신력 있는 기관을 통해 ISMS-P 인증심사를 수검 받고 있습니다. |
온/오프라인 보안점검 | 온/오프라인에서 발생하는 리스크를 감소시키기 위해, 노트북 시건, 화면보호기, 중요자료 방치 등 오프라인 보안점검과 비 승인 소프트웨어 사용 등 온라인 보안점검을 병행하고 있습니다. |
정보보호 교육 | 전사 임직원을 대상으로 개인정보보호 교육과, 정보보호 교육을 실시하고 있으며, 위치정보 및 다량의 개인정보를 취급하는 임직원 대상으로 별도의 심화교육을 실시하고 있습니다. |
정보보호 인식제고 | 임직원의 정보보호 인식을 향상시키기 위해 개인정보보호의 날·정보보호의 날 캠페인을 운영하며, 꼭 지켜야 하는 사항 등에 대해 정기 메일링을 진행하고 있습니다. |
모의훈련 | 임직원 대상으로 악성메일 모의훈련을 실시하여, 악성메일에 대한 보안인식을 향상시키고 있습니다. 또한, 개인정보 유 노출 사고에 대한 모의훈련을 실시하여, 실제 사고 발생 시 고객분들께 발생하는 개인정보침해를 줄이기 위해 노력하고 있습니다. |
위험관리 | 정보자산(인프라 등) 및 프로세스 등에서 발행사는 위험을 관리하기 위해 매년 취약점 점검 및 위험평가를 실시하고 있으며, 도출된 위험에 대해 관리할 수 있는 계획을 수립하여 운영하고 있습니다. |
GS리테일 온라인 서비스
(2022.04.06 ~ 2025.04.05)
정보보호 정책
정보보호 선언문
기술의 발달에 따라 새롭게 파생되고 있는 각종 보안위협들은 GS리테일의 사업유지에 심각한 영향을 미칠 수 있게 되었다. 따라서 GS리테일의 모든 직원은 내부 및 외부로부터의 해킹, 정보의 유출 등 수많은 보안위협으로부터 중요 정보 자산의 손실과 그에 따른 업무의 지연 및 저하, 그리고 각종 법적, 사회적, 윤리적인 여파를 철저히 고려하여 이에 따른 적절한 대비책을 마련하는데 최선을 다하여야 한다.
이에, 다음과 같은 사항을 만족하는 정보보호 정책을 수립하고 선포하고자 한다.
정보보호 정책은 GS리테일 정보보안에 관한 최상위 문서로서 권고사항이 아닌 반드시 준수되어야 하는 필요성을 갖는다.
GS리테일은 이러한 정보보호 정책의 준수를 위해 필요한 시간과 자원을 투자하며, 정보보안을 관리하는 조직을 구성한다. 이 조직은 정보보호 정책, 지침을 수립하고, 유지하며, 점검하고, 교육하는 책임을 갖는다.
또한, 정보보안은 특정 관리 조직으로만 수행될 수 없으며, 무엇보다도 모든 직원들의 참여와 책임이 필요하다.
따라서 GS리테일의 모든 임직원은 기본 업무 활동의 일환으로 정보보안 정책 및 지침을 준수하며, 정보보호 활동이 지속적으로 유지 및 발전될 수 있도록 관심과 노력을 기울여야 한다.
2020년 7월
GS리테일 대표이사